Biztonság

A rendszerrel kapcsolatos hibák, javítások, sebezhetőség, rendszervédelem
NTamas
Hozzászólások: 1872
Csatlakozott: 2014.06.19. 13:36

Re: Biztonság

Hozzászólás Szerző: NTamas »

Új fejlemény a FREAK sebezhetőség ügyben!

Saját bugjával hekkelték meg az NSA-t

---------------
Más....
Na, itt a másik -seggberúgásra jelölt- biztonsági okokból eléggé megkérdőjelezhető módon kéretlen koloncot telepítő közismert program.

Bitcoint bányászt is telepít a legújabb uTorrent kliens
Forrás: ITcafé.

Az EpicScale a processzor erőforrásait használja, de nem is szól róla a telepítő. Az uTorrent fejlesztői az ingyenesség megtartásával magyarázzák a lépést. Azok, akik a legújabb, tegnap megjelent uTorrent frissítést telepítették, némi gyengülést tapasztalhattak a számítógépük teljesítményében. Ennek legfőbb oka az, hogy a legújabb verzióval az EpicScale nevű szoftver is települ, ez pedig egy bitcoin-bányász program, ami a számítógép processzorát terheli.
A felháborodott felhasználók egyelőre még nincsenek túl sokan, egyelőre keveseknek tűnt fel a turpisság. Az uTorrent fejlesztői azzal védekeznek, hogy remek bevételi forrást jelent ez a megoldás, ezzel pedig továbbra is képesek lesznek kiállni a jó ügyért. A témával kapcsolatban az is kiderült, hogy az EpicScale a CPU erőforrásra támaszkodva további projekteket tervez, ezek különböző tudományos munkákat támogathatnak majd, melyek nagy számítási teljesítményt igényelnek.

Akadnak, akik már most lecserélték a közkedvelt klienst valamelyik másik alternatívára, mások pedig egyszerűen törlik az EpicScale szoftverét. Ezt akár a programok hozzáadása/törlése szekcióból is megtehetik, a bányászprogram alkotói szerint a törlés után a regisztrációs adatbázisban maradó bejegyzés (ami egy egyszerű UUID, azaz egyedi felhasználói azonosító) kizárólag azért kell, hogy a jövőben (például a következő frissítések során) a szoftver onnan folytathassa a munkát, ahol az eltávolításkor abbahagyta.

A dolog nem váltott volna ki ekkora ellenállást a felhasználókból, ha az EpicScale szoftvere ugyanúgy működne, mint a többi, az uTorrent ingyenes verziójához kapcsolt szolgáltatás. Csakhogy hiába nem kéri a felhasználó az egyéb programok telepítését, az EpicScale ennek ellenére települ, ráadásul erre vonatkozóan semmilyen információval nem szolgál a telepítővarázsló.

/azután meg csak néz az egyszerű torrentes felhasználó, miért is lassul be a gépe, mi is fogja meg azt, mi működik/fut a háttérben, és azt ki is engedélyezte???/

azami
Hozzászólások: 1014
Csatlakozott: 2014.06.20. 20:25

Re: Biztonság

Hozzászólás Szerző: azami »

Vicces vírusirtó ami saját magát ismeri föl vírusnak :D cikk: http://www.origo.hu/techbazis/20150313- ... sirto.html

NTamas
Hozzászólások: 1872
Csatlakozott: 2014.06.19. 13:36

Re: Biztonság - itt az újabb őrület!

Hozzászólás Szerző: NTamas »

Itt az újabb őrület - ez a TeslaCrypt!

Játékosokra utazik a legújabb zsarolóvírus
Forrás:Voith Hunor, 2015. március 13. 14:38

A cryptolocker típusú zsarolóvírusok néhány éve szedik áldozataikat. Az ilyen ransomware-ek általában egy böngészőben, Flash-lejátszóban vagy JavaScriptben található sérülékenység kihasználásával települnek a gépre, bizonyos állományokat „túszul ejtenek”, és csak váltságdíj fejében „engednek szabadon”. Az eddigi változatok általában dokumentumokat vagy képeket céloztak, a TeslaCrypt viszont a PC-s játékosok pénztárcáját akarja megkönnyíteni.

Új típusú ransomware, azaz zsarolóvírus szedi áldozatait. A Bromium Labs által vizsgált TeslaCrypt az eddigi adatok alapján csak első ránézésre hasonlít a néhány évvel ezelőtt felbukkanó, elsőként egyedi, 2048 bites RSA-kulcsot használó CryptoLockerre, ami később az ilyen típusú programok gyűjtőnevévé is vált. Az elemzés eredményeit ismertető Vadim Kotov szerint a TeslaCrypt készítői lényegében csak újrahasznosították a CryptoLocker „márkáját”, azaz a név egy részét és a figyelmeztető felület kinézetét. A BinDiff összehasonlítás alapján ugyanis mindössze 8 százalékos az egyezés a két ransomware futtatható állományaiban. Igazi egyediségét azonban nem programozástechnikai megoldásai, hanem a megcélzott felhasználói réteg és az általuk telepített alkalmazások jelentik.

A TeslaCrypt ugyanis kifejezetten a PC-s játékosokat célozza. Kotov szerint a támadás egy feltört és manipulált, WordPress-alapú weboldalon indul. Ez egy korábbi esetből már ismert, Angler nevű eszközzel és egy láthatatlanra konfigurált oldalbekezdésben elrejtett Flash videóval egy másik oldalra irányítja át a böngészőt. A Bromium Labs ugyan értesítette a fertőzött lap tulajdonosát, de válasz egyelőre nem érkezett. Mivel a beágyazott Flash videó URL-je állandóan változik, annak eredetét még nem sikerült pontosabban meghatározni.

A vizsgálatok szerint a Flash videó csak az Internet Explorer és Opera böngészőket téríti el, a többivel nem foglalkozik. Ezt követően az Angler támadóplatform a kapcsolódó meghajtóprogramok nyomán bizonyos virtuális gépek után kutat, majd ha megfelelőnek ítéli a terepet, egy viszonylag friss, de az Adobe által január végén már javított sérülékenységet (CVE-2015-0311), valamint egy régóta ismert, de még mindig működő Internet Explorer hibát (CVE-2013-2551) kihasználva telepíti a TeslaCryptet.

A ransomware képekre, dokumentumokra is veszélyes, de túlnyomó részben inkább bizonyos játékok (például World of Warcraft, World of Tanks, Starcraft 2, Fallout 3, The Elder Scrolls: Skyrim, Warcraft 3, Call of Duty, EA Sports sorozat valamint egyéb Valve és Bethesda specifikus fájlok), a Steam és játékfejlesztői eszközök (RPG Maker, Unreal Engine, Unity) után kutat, és ezek egyes kritikus fontosságú részeit titkosítja. Az állományokat kiterjesztés alapján kutatja fel (adatbázisában 185 különféle szerepel), majd teszi olvashatatlanná.

Kotov szerint eddigi vizsgálataik során még nem szereztek egyértelmű bizonyítékot arra, hogy a TeslaCrypt a CryptoLockerhez hasonlóan 2048 bites RSA-kulcsokat használna, mert nem találtak erre utaló kódot. A titkosítási metódust egyelőre nem tudták teljesen visszafejteni, de az biztos, hogy a program minden egyes fájl titkosításakor más-más kulcsot használ, és a ransomware egy %apddata%/log.html fájlba menti az elkódolt állományok listáját, valamint létrehoz egy key.dat fájlt – ennek szerkezete jobbára még ismeretlen, de az első 16 byte egy Bitcoin-számla címe – ez minden TeslaCrypt-példány esetében egyedi.

Ez azért érdekes, mert a TeslaCrypt készítői integrálták a Bitcoin forráskódjának egy részét a programba, hogy az 500 amerikai dollárnak (145 ezer forintnak) megfelelő váltságdíj kifizetését „megkönnyítsék” – az utalást ugyanis Bitcoinban kell megtenni.

NTamas
Hozzászólások: 1872
Csatlakozott: 2014.06.19. 13:36

Re: Biztonság

Hozzászólás Szerző: NTamas »

Biztonsági kérdést is taglal a következő hír, ezért került ide belinkelésre.

Itt a vége: lejárt a Java SE 7 támogatása
Gálffy Csaba, 2015. május 04. 12:28

Hivatalosan lejárt a Java Standard Edition 7-es verziójának támogatása, az Oracle a jövőben nem ad ki nyilvános frissítéseket a szoftverhez. Út persze van, felfelé: a Java SE 8 telepítése, amely azonban visszafelé nem nyújt teljes kompatibilitást.

Április végével hivatalosan is lezárta a Java SE 7 támogatását az Oracle. A vállalat termékterve szerint a múlt hónapban érkezett az utolsó nyilvános frissítés a futtatókörnyezethez, mostantól kizárólag a Java SE 8-as verziója támogatott. A támogatás ebben az esetben ugyanazt jelenti, mint a Windows esetében: a "lejárt szavatosságú" szoftverhez sem funkcionális, sem biztonsági frissítéseket nem ad ki a fejlesztő, és mindenkinek az újabb verzióra váltást javasolja.

A Java SE 8 telepítése kézzel is megoldható, a java.com oldaláról. A telepítés alatt a szoftver eltávolítja a 7-es kiadást és helyére már a 8-as verziót teszi. Jó hír, hogy tapasztalatunk szerint már már nem telepít Ask.com-os eszköztárat, ebben legalább előre tudott lépni az Oracle. A Java 7 telepítő továbbra is elérhető marad az archívumból, ennek használatát azonban senkinek nem javasoljuk.

A teljes cikk a hwsw.hu oldalán olvasható el.

azami
Hozzászólások: 1014
Csatlakozott: 2014.06.20. 20:25

Re: Biztonság

Hozzászólás Szerző: azami »

Írtad valahol hogy van 8-as pet csomagod, nincs valami élérhetősége :?:

NTamas
Hozzászólások: 1872
Csatlakozott: 2014.06.19. 13:36

Re: Biztonság

Hozzászólás Szerző: NTamas »

Oda linkeltem, ahol először kérted!
viewtopic.php?f=7&t=187&p=1906&hilit=jre+8u45.pet#p1906
De a java topic-ba is beírtam.

gjuhasz
Adminisztrátor
Hozzászólások: 152
Csatlakozott: 2014.08.17. 13:52

Re: Biztonság

Hozzászólás Szerző: gjuhasz »

Sziasztok,

Láttátok ezt?

http://map.ipviking.com/

Képernyővédőnek nem rossz... bár gyanús, hogy április elsejei bejegyzés a Murga fórumon:

http://www.murga-linux.com/puppy/viewtopic.php?t=98468

Jó terelgetést!

üdv

gjuhasz

NTamas
Hozzászólások: 1872
Csatlakozott: 2014.06.19. 13:36

Re: Biztonság

Hozzászólás Szerző: NTamas »

Ez viszont már nem április elsejei tréfa....

Elsősegélycsomag zsarolóvírusok ellen
Voith Hunor, 2015. május 21. 16:30 HWSW

Az elterjedt ransomware-ek eltávolítására és egyes esetekben a már titkosított állományok visszafejtésére szolgáló összeállítás elsősorban biztonsági szakértőknek és üzemeltetőknek készült, és a megfelelő használathoz szükséges útmutatásokat is tartalmazza.

Zsarolóvírusok elleni mentőcsomagot (318MB) állított össze és tett elérhetővé (természetesen ingyenesen) egy biztonsági szakértő. Jada Cyrus talán azt elégelte meg, hogy a bűnözők túl könnyen jutnak így busás haszonhoz, vagy csak – nem meglepő módon – kevésnek találta a speciális malwaretípus ellen egy csomagba összekészített megoldásokat. Akárhogy is legyen, a szakember egy elsősorban biztonsági szakértőknek és üzemeltetőknek szánt csokorba gyűjtötte össze a leginkább elterjedt zsarolóvírusok (ransomware-ek) ellen bevethető eszközöket, használati segédlettel és néhány tanáccsal egybekötve.

A csomag jelenleg hat elemet tartalmaz: a CryptoLocker eltávolításának leírását és a ransomware által már titkosított állományok visszafejtéséhez használható FireEye alkalmazást, a TeslaCrypt, a CoinVault és az FBI RansomWare zsarolóvírusok eltávolítására szolgáló eszközöket és a folyamatokat ismertető leírásokat, végül pedig a Trend Micro ransomware-eltávolító programját, szintén a szükséges használati utasításokkal.

NTamas
Hozzászólások: 1872
Csatlakozott: 2014.06.19. 13:36

Re: Biztonság

Hozzászólás Szerző: NTamas »

Ez is érdekelhet majd valakit.....


Féltucat hibát javítottak az OpenSSL-ben
Voith Hunor, 2015. június 12. 17:45

A javítások közül az egyik a Logjam sérülékenységet foltozza be, a többi hibát szolgáltatás-megtagadásos támadáshoz, vagy memóriakorrupció előidézéséhez lehetett felhasználni.

A részletes cikk itt olvasható el: HWSW.HU

Asterix
Hozzászólások: 521
Csatlakozott: 2015.07.11. 08:55

Re: Biztonság

Hozzászólás Szerző: Asterix »

Üdv!
Tisztelt NTamas!
Mivel a tűzfal biztonsági téma, itt teszem fel kérésem!
Idézlek:"Ha netán olyan alkalmazást kívánunk futtatni, amelynek portot kell nyitni a tűzfalon, úgy a tűzfal beállítóban kivesszük a Your firewall is configured sor előtti pipát, és a már szabaddá vált ablakban beállítjuk a nekünk kellő alkalmazáshoz a tűzfalat."
Firewall :arrow: ehez "hülye" vagyok. de legalább is lúzer!(plusz a hálózathoz)
A felállás:
Van egy WDR-3600 router: (rajta a tűzfall bekapcsolva)
1. bejövő net (100/100)
2. Vezetéken az asztali gépbe.
3.Vezetéken a másik szoba TL-WR841N (csak Wi-fi!) esetleg OTG-USB kábelen Tablet!
4. Vezetéken a 3. szoba TL-WR841N (csak Wi-fi) esetleg OTG-USB kábelen Tablet!
5. egy hely még üresen
Főgépen puppyn torrentnél kell-e és hogyan portot nyítni? (Win10 oké)
A főgépen szeretném a 3.-4. pontban lévő készülékeket látni és beavatkozni (írni és olvasni) valamint fordítva, ők is tudjanak a főgép megosztott könyvtárait látni és használni.
Várom oktató jellegű "előadásod", csak arra kérlek ne zúdits rám mindent egyszerre, lépésről-lépésre! ;)
Ha nem gond megköszönném!: Asterix!

Válasz küldése

Vissza: “Biztonság, hibajavítások”